Os recursos deste guia descrevem os recursos de gerenciamento de dispositivos que você pode implementar no seu app controlador de política de dispositivos (DPC). Você também pode usar o app TestDPC como uma fonte de código de exemplo para recursos corporativos do Android.
Um app DPC pode ser executado no modo de proprietário do perfil em dispositivos pessoais ou no modo de proprietário do dispositivo em dispositivos totalmente gerenciados. Esta tabela indica quais recursos estão disponíveis quando o DPC é executado no modo proprietário do perfil ou proprietário do dispositivo:
Criar uma mensagem personalizada na tela de bloqueio
Quando executado no modo de proprietário do dispositivo, um DPC pode criar uma mensagem personalizada na tela de bloqueio
dos dispositivos dos usuários usando o método
setDeviceOwnerLockScreenInfo. Essa mensagem aparece na tela do dispositivo quando ele está bloqueado e é útil
para dispositivos perdidos ou roubados. Uma mensagem comum é "Este telefone pertence a
<company name>. Ligue para <phone number> se encontrado".
Desativar o roaming de dados
O roaming de dados pode causar cobranças significativas nas contas da operadora de celular. Para
simplificar esses custos, um DPC em execução no modo de proprietário do dispositivo pode desativar
o roaming de dados definindo a restrição DISALLOW_DATA ROAMING. Depois que a
restrição de usuário é definida pelo DPC, o usuário não pode mudar o roaming de dados usando as
Configurações no dispositivo.
Mostrar uma mensagem personalizada aos usuários se uma configuração estiver bloqueada
Quando um usuário clica em uma configuração ou recurso bloqueado pelo departamento de TI, a mensagem de suporte explica brevemente por que ele não pode acessar o recurso.
Essas mensagens podem ser mais descritivas do que "Ação não permitida". Um DPC executado
no modo de proprietário do dispositivo ou de proprietário do perfil pode personalizar essas mensagens
usando os métodos
DevicePolicyManager setShortSupportMessage()
e setLongSupportMessage().
Criar mensagens de suporte
Para explicar por que uma configuração está restrita, use mensagens curtas ou longas:
Para criar uma mensagem curta, use o método
setShortSupportMessage().- A mensagem curta é restrita a 200 caracteres.
- Uma mensagem comum é "Esta configuração foi desativada pelo administrador. Entre em contato com 'yourITdepartment@example.com' para receber suporte."
Para criar uma mensagem longa, use o método
setLongSupportMessage(). O usuário pode conferir essa mensagem no dispositivo em Configurações > Segurança > Administradores do dispositivo e selecionar um administrador específico.
Se uma dessas mensagens precisar ser traduzida, o
DeviceAdminReceiver precisa detectar a transmissão ACTION_LOCALE_CHANGED
e definir uma nova versão dessa string.
Bloquear o plano de fundo
Organizações como escolas ou empresas que usam dispositivos Android como dispositivos compartilhados podem impedir que os usuários mudem o plano de fundo na tela inicial do dispositivo.
Para bloquear o plano de fundo, um DPC em execução no modo de proprietário do dispositivo ou de perfil
pode definir DISALLOW_SET_WALLPAPER como true. O padrão dessa
configuração é false.
Bloquear um ícone de usuário do cliente
Um DPC executado no modo de proprietário do dispositivo ou de perfil pode adicionar usuários e especificar um ícone para cada um deles. Esse ícone de usuário está apenas no dispositivo e é separado do ícone de perfil que aparece em outras propriedades do Google, como uma mensagem do Gmail ou um perfil do Google Plus.
Um DPC pode configurar o DISALLOW_SET_USER_ICON para true e restringir a
mudança do ícone de um usuário. O padrão para essa configuração é false.
Monitorar remotamente a integridade e o status do dispositivo
Um DPC executado no modo de proprietário de dispositivo ou de perfil pode monitorar dispositivos
não supervisionados em um local remoto, como telas de sinalização digital ou quiosques
executados em dispositivos Android. Para fazer isso, um DPC usa a
interface HardwarePropertiesManager para receber informações sobre a integridade
do dispositivo, como temperatura da GPU e uso da CPU. Isso é útil para diagnosticar
problemas com dispositivos que são desligados automaticamente devido a superaquecimento ou outros
problemas.
Para acessar o serviço de gerenciamento de propriedades de hardware do dispositivo, use
Context.getSystemService() com a string
Context.HARDWARE_PROPERTIES_SERVICE.
Reiniciar um dispositivo Android remotamente
Um DPC só pode reiniciar remotamente dispositivos Android quando é executado no modo
de proprietário do dispositivo. Em alguns casos, dispositivos implementados em locais públicos dentro de compartimentos ou
como displays de sinalização digital podem impedir o acesso fácil ao botão liga/desliga. Se um
dispositivo precisar ser reinicializado, um DPC poderá fazer isso usando o
método DevicePolicyManager.reboot().
Um dispositivo não é reinicializado se houver uma chamada em andamento. O dispositivo precisa estar
em um estado inativo para reiniciar. Isso evita que um administrador interrompa a
chamada de um usuário com uma solicitação de reinicialização. Se o dispositivo estiver ativo, ele vai gerar uma
IllegalStateException até CALL_STATE_IDLE.
Impedir que os usuários enviem arquivos por Bluetooth
Os proprietários de dispositivos e de perfis podem impedir que os usuários enviem arquivos por
Bluetooth usando DISALLOW_BLUETOOTH_SHARING. O recebimento de arquivos não é
afetado. Quando definido por um proprietário do dispositivo, DISALLOW_BLUETOOTH_SHARING se aplica a
todos os usuários no dispositivo.
Essa opção permite que os administradores de TI controlem o comportamento do Compartilhamento rápido.